השב"כ בעידן הקיברנטי: מבט מבפנים

מיוחד לישראל דיפנס – הצצה לפעילות אגף הסיגינט-סייבר שהוקם בשב"כ כחלק מהמהפיכה המודיעינית. "גן עדן להאקרים וגם סוכנות להפקת מודיעין מסכל בעידן של היצף מידע"

tם מישהו חושב שבעידן הסייבר ניתן לעשות הגנה רק באמצעות חומות גבוהות - הוא טועה", סבורים בשירות הביטחן הכללי, השב"כ הישראלי. "החומה לעולם תהיה חדירה". הדברים נאמרים בשב"כ על רקע מהפיכת המודיעין והסייבר, שבאה לידי ביטוי גם בארגון שאחראי על סיכול ריגול, מניעת טרור בתתומי ישראל והגנה על מתקני התשתית הלאומיים מפני מתקפות סייבר.

הצצה נדירה לעולם המודיעין והסייבר של שירות הביטחון הכללי חושפת כי הארגון מגייס אנשי מחשב רבים ומגוון בצורה דרמטאית את פעילותו: לא רק רכזי שטח שנפגשים עם מקורות בסימטאות אפלות אלא גם סוכנים וירטואליים ואינספור אמצעי איסוף מודיעיני מתוך רשתות המחשב ומטלפונים סלולאריים.

אגף סיגינט וסייבר

השב"כ מנהל את מאמצי הסייבר שלו מבניינים במרכז הארץ, שיכולים להיראות מבחוץ כמשרדי חברות היי טק לכל דבר. גם הסביבה היי-טקיסטיית: השב"כ החל להסתגל לשינוי במציאות המודיעינית כבר במהלך שנת 2012, אז בוצעה בשירות היערכות מחדש של חיבור תוקף-מגן והוקם מערך סייבר אינטגרטיבי שמרכז את העשייה בתחום הסייבר בארגון. בראש אגף הסיגינט-סייבר עומד איש שירות המקביל בדרגתו לאלוף בצה"ל. בצה"ל מקובלת הפרדה בין הסייבר ההגנתי, שנמצא באחריות אגף התקשוב, ובין הסייבר ההתקפי, שעליו אחראית יחידת האיסוף המרכזית באמ"ן, יחידה 8200. לעמת זאת, השב"כ הוא הגוף היחיד שמבצע כיום גם הגנה וגם התקפה בעולם הסייבר.

למרות שבמרחב הווירוטאלי אין גבולות מדינתיים פיסיים, הרי שהחלוקה בגזרות בין צה"ל לשב"כ נשארה מסורתית גם בתחום הזה - השב"כ פועל כנגד איוימים שבאים מתוך גבולות המדינה ורצועת עזה, בעוד שצה"ל מתמקד בהגנה מפני אויב חיצוני בזירה הצבאית. מערך הסיגינט-סייבר כולל חמש יחידות מרכזיות, ובהן חטיבה שתפקידה לפתח יכולות וכלי סייבר התקפיים.
 
שירות ביחידה כזאת יכול להיחשב "גן עדן להאקרים", שמאתגרים את עצמם בלי סוף. בצד ההגנתי, עד להקמת האגף, פעלה במסגרת שירות הביטחון הכללי חטיבה שהוקמה בשנת 2002 וכונתה רא"מ (רשות אבטחה מידע). שם החטיבה ביטא בזמנו את התפיסה לפיה עיקר משימת הסייבר התמקדה באבטחת מידע ברשתות המיחשוב הלאומיות. כיום, עוסקת המחלקה ב"הגנת סייבר", והתפיסה היא שמתקני התשתית הלאומיים יכולים להיות יעד להתקפה של ממש מצד גורמים עוינים, כולל חשש מפגיעה פיסית באמצעות מתקפות מחשב. אבטחת מידע זה רק חלק מהעניין, ולא בהכרח האיום הגדול ביותר.

החטיבה להגנת הסייבר של השב"כ הגדילה בשנה האחרונה את מספר הגופים המוגדרים כקריטיים. עד כה נחשבו 27 גופים לכאלה, והשנה עלה נוספו 10 גופים תשתיתיים, שפגיעה בהם יכולה לשתק את המדינה, כמעט. מדובר בחברות ובגופים לאומיים החל ממשרדי ממשלה ועד חברות הסלולר וחברת התקשורת בזק, רכבת ישראל וחברת חשמל וגם בתכנוני התשתית העתידית של הרכבת הקלה בתל אביב, נכנס השירות לתמונה: אם האקר מתוחכם יצליח להשתלט על מחשבי רכבת ישראל מרחוק, לדוגמא, הוא יוכל לגרום לתאונה בין רכבות, חוששים בשב"כ.

הבנקים הישראלים נחשבים בין המובילים בעולם בתחומי הגנת הסייבר, ואולם הם אינם מפוקחים על פי חוק על ידי השב"כ, על מנת שלארגון המסכל לא תהיה גישה פורמלית למידע בחשבונות הבנק של אזרחים ישראליים וזרים. עם זאת, בתיאום שבוצע בין הבנקים המסחריים לשב"כ, נקבע כי השירות ינחה ויכוון את הבנקים כיצד להיערך למתקפות סייבר. "המאבק להגנה על גופי התשתיות הקריטיות של ישראל מפני מתקפות הסייבר מלווה במלחמת מוחות", אומרים בשב"כ. "החומות בהחלט לא מספיקות, נדרשות גם תחבולות כמו שימוש בסוכנים כפולים ועוד המצאות יצירתיות, ברשת כמובן".

היתוך מידע

ככלל, תחום הסיגינט-סייבר הוא כיום אחד המשמעותיים בשירות הביטחון הכללי. מאות אנשי מחשבים כבר עובדים בארגון, הן כ"האקרים", הן כמהנדסי מחשבים והן כתכניתנים. היריב מתוחכם בין אם מדובר בגופי סייבר לאומיים באיראן ובין אם באנשי מחשב שרוקמים מזימות מטעם החמאס בעזה. השב"כ מחפש מוחות מחשב מבריקים כבר בקרב בני נוער (מתוך כוונה לשכנע אותם להצטרף לשירותיו כשיגדלו), ובעיקר מקרב בוגרי יחידות האיסוף והמחשב הצה"ליות ובוגרי בתי ספר למחשבים. אבל, לא כל איש שב"כ בתחום הסייבר צריך דיפלומה - גם "האקרים" לא מדופלמים, שלא זזו מהמקלדת מגיל צעיר ומכירים את כל הישויות ב"דארקנט" ("הרשת החשוכה", זאת שמתחתלעולם האינטרנט שמוכר לנו מ"גוגל"), יכולים להתאים - בין אם במשימות הגנה ובין אם בהתקפה.

ממש בימים אלה מגייס השב"כ עוד עשרות אנשי מחשב לגופי הסגינט-סייבר שלו, מכל הסוגים. אנשי השב"כ מפתחים כל העת אמצעים שיאפשרו לאסוף מידע ממחשבים ומטלפונים של גורמי טרור, וגם מרשתות חברתיות באינטרנט, שבהן מתרכזים קבוצות טרוריסטיות, לפעמים אנשי ג'יהאד עולמי. איתור פרט מעניין מבחינת השב"כ, מוך מתוך אוקיאנוס המידע שקיים באינטרנט, הוא אתר מסוג אחד, והוא מצריך טכנולוגיות מתקדמות שיודעות לנתח משפטים בטקסט ללא צורה מובנית, ולהקפיץ צירופי מילים שיכולים להיות חשודים.

האתגר הגדול ביותר שאיתו מתמודדים בעידן המודיעיני החדש, הוא היתוך המידע שמתקבל מאינספור מקורות שונים - בין אם מהרשתות החברתיות, ובין אם מהאזנה לשיחות טלפון, מחקירות של סוכנים או חשודים ("יומינט") או מתוך מאגרי מידע אדירים וחופשיים, שבהם ניתן לדעת כל מה שצריך לדעת על תכניות בנייה שונות. חלק מהמערכות שמפותחות לא רק מנתחות את המידע, אלא גם מציגות אותו בצורה מעובדת ו"ידידותית" למקבלי ההחלטות. "היתוך מידע ואינטגרציה של המידע הוא לא רק סיגינטי, יש גם נתונים טכנולוגיים ומידע תקשורתי – היכולת לשאול שאלות מודיעיניות ולדלות את הידע הרצוי מכל האינפורציה הזאת - היא האתגר הגדול", אומרים בשב"כ.

על מנת "לעשות סדר" בעולם של התפוצצות מידע פועלת באגף הסיגינט-סייבר גם חטיבת מיוחדת שקובעת את התים ובין אם באמצעות פיתוח עצמי של יכולות קיברנטיות. המיוחד במלחמה הקיברנטית זה שהיא מתרחשת ללא הפסקה. ים ובין אם באמצעות פיתוח עצמי של יכולות קיברנטיות. המיוחד במלחמה הקיברנטית זה שהיא מתרחשת ללא הפסקה.

סביבה קשה

מגבלות נוספות על פעילות השב"כ נובעות מפרסומים בעולם על תקיפות שיוחסו לישראל ולארה"ב כמו הוירוס "להבה" או התולעת "סטוקסנט" וכמובן החשיפה בארה"ב על ההזאנה המסיבית שבוצעה על ידי ארגון ה-NSA. הפרסומים מגבירים את המודעות ואת החשדנות בקרב "יעדים" של השב"כ, שנזהרים יותר מאשר אי פעם משימוש בטלפונים ניידים או ברשת האינרטנט, אבל מאבק המוחות נמשך: נעשים מאמצים להתגבר גם על המכשול הזה. השב"כ מפעיל יכולות טכנולוגיות, מתאים עצמו לעולם הסייבר המתפתח. הוא מזהה ומקדם מהלכים מודיעיניים וטכנולוגיים מול יריביו המגוונים על מנת לבצע את המשימה העיקרית - סיכול מבעוד מועד

You might be interested also

Turkey's President Tayyip Erdogan attends the NATO summit in Brussels on June 14. Kenzo Tribouillard/Pool via REUTERS

President Erdogan and the syndrome of neglect: after years of hyperactivity, the Turkish leader is completely isolated

Commentary:  Turkey has been sidelined because of the adventurism of its president, following a decade of reckless and counterproductive political and military moves. Erdogan will find it difficult to break the isolation without a clear change of course towards a more moderate approach in domestic policy and a rapprochement with the West in foreign policy